CISA: O recente ataque ao governo afetou apenas o Tesouro dos EUA

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) disse na segunda-feira que o incidente de cibersegurança da semana passada foi limitado apenas ao Departamento do Tesouro dos EUA e não teve um impacto mais amplo no governo.

“Neste momento, não há indicação de que outras agências federais tenham sido impactadas por este incidente. A CISA continua a monitorar a situação e a coordenar com as autoridades federais relevantes para garantir uma resposta abrangente,” disse a CISA em um comunicado emitido na segunda-feira.

Esta atualização segue a divulgação do Departamento do Tesouro dos EUA na última segunda-feira sobre uma violação de um hacker patrocinado pelo estado chinês em estações de trabalho de sua agência no início de dezembro, que foi descrita como um “incidente de cibersegurança significativo.” Os cibercriminosos comprometeram a BeyondTrust, um fornecedor terceirizado que fornece identidade e suporte remoto para estações de trabalho do Tesouro.

Em uma carta compartilhada com legisladores seniores da Câmara dos EUA na semana passada, a agência disse que a BeyondTrust os notificou sobre a violação em 8 de dezembro.

De acordo com a carta, os hackers patrocinados pelo estado chinês usaram uma chave de API de Suporte Remoto SaaS roubada da BeyondTrust para contornar a segurança do serviço, acessar remotamente certas estações de trabalho de usuários de Escritórios Departamentais (DO) do Tesouro e acessar certos documentos não classificados mantidos pelos funcionários. No entanto, não está claro como a chave da BeyondTrust foi roubada.

“Com base nos indicadores disponíveis, o incidente foi atribuído a um ator de Ameaça Persistente Avançada (APT) patrocinado pelo estado da China. De acordo com a política do Tesouro, as intrusões atribuíveis a um APT são consideradas um incidente de cibersegurança significativo,” acrescentou a carta.

Em um comunicado nesta segunda-feira, a CISA disse que “está trabalhando em estreita colaboração com o Departamento do Tesouro e a BeyondTrust para entender e mitigar os impactos do recente incidente de cibersegurança.”

O vigilante cibernético federal acrescentou: “A segurança dos sistemas federais e os dados que eles protegem são de importância crítica para nossa segurança nacional. Estamos trabalhando agressivamente para proteger contra quaisquer impactos adicionais e forneceremos atualizações, conforme apropriado.”

De acordo com os requisitos legais, o Departamento do Tesouro se comprometeu a fornecer aos legisladores uma atualização dentro de 30 dias.